Некомерційна організація Electronic Frontier Foundation (EFF) опублікувала результати дослідження Android-версії програми Ring. Як виявилося, програма містить безліч трекерів, які відправляють призначені для користувача дані стороннім компаніям.
За словами фахівців, версія Ring для Android 3.21.1 містить сторонні трекери, які збирають персональну інформацію користувачів, включаючи імена, приватні IP-адреси, дані про операторів мобільного зв’язку, постійні ідентифікатори процесів (PID), а також дані сенсорів.
За результатами дослідження стало відомо, що зібрана інформація про користувача і його пристрої відправлялася чотирьом основними аналітичним і маркетинговим компаніям – Branch, MixPanel, AppsFlyer і Facebook.
Як повідомили експерти, найбільше інформації отримує MixPanel, в тому числі імена, адреси електронної пошти, дані про моделі пристроїв і операційних систем, незалежно від налаштувань програми Ring. Система реєстрації аварій Crashalytics, що належить Google, також є одержувачем даних, але їх обсяги невідомі.
Хоча персональні дані і відправляються через зашифрований HTTPS-протокол, EFF повідомила, що інформація збирається і відправляється без “належного” повідомлення або попередньої згоди користувача.
До речі, шкідник-вимагач FTCODE знову проявив активність, але тепер він ще й має нові можливості крадіжки інформації, орієнтовані на браузери та сервіси електронної пошти.
Зверніть увагу, дослідники Google виявили у браузері Apple Safari численні уразливості, що дозволяли стежити за активністю користувачів в Інтернеті.
Цікаво, що поки не вийшло офіційне виправлення від Microsoft, на платформі 0patch став доступний тимчасовий мікропатч для уразливості, яку активно зараз експлуатують, – CVE-2020-0674 з віддаленого виконання коду в браузері Internet Explorer 11.
Також Apple передумала давати користувачам iPhone можливість шифрувати дані, які зберігаються в iCloud.
Окрім цього, фахівці представили зразок здирницького програмного забезпечення, яке шифрує файли за допомогою компонента Windows.
Мобільний телефон генерального директора Amazon Джеффа Безоса зламали за допомогою шкідливого відео, відправленого через повідомлення в месенджері WhatsApp.